Tiukka, tiukempi, olympiaverkko: Nyt ei edes tulosteta

Julkaistu:

Olympialaiset ovat näkyvä kohde hakkereille. Palveluyhtiö Atos odottaa silti eniten huolta sen järjestelmän käyttäjistä.
It-palveluyhtiö Atosilla on hakkereiden varalta tiukka ja selkeä käytäntö, kun se suojaa Rio de Janeiron olympialaisissa käyttämiään tietojärjestelmiä.

– Alamme toimia heti, jos havaitsemme uhan internetistä. Käytännössä estämme ip-osoitteen siitä hetkestä, kertoo tietoturvajohtaja Shailesh Chauhan.

– Emme odota, että hyökkääjä yrittää murtautua kaikkia turvamenetelmiämme.

Atosilla on paljon suojeltavaa. Yhtiö vastaa osaltaan kisojen tulospalvelusta sekä olympialaisiin tavalla tai toisella osallistujien akkreditoinnista. Yhtiö on kehittänyt järjestelmän, jonka kautta toimitetaan ja hallitaan yhteensä 300 000 kisapassia mm. medialle, urheilijoille, toimitsijoille ja sponsoreille, jotta he pääsevät Brasiliaan ja kisapaikoille.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Järjestelmään on kytketty mukaan esimerkiksi Brasilian viranomaisia, jotka tarkastavat esimerkiksi osallistujien taustoja turvallisuuden nimissä. Myös armeijan kanssa tehdään yhteistyötä.

Atos ei kuitenkaan vastaa esimerkiksi kisaorganisaation sähköposteista ja nettiyhteyksistä. Tietoturvan vuoksi Atosin järjestemät toimivat niistä täysin erillään.

Tulokset urheilutapahtumista kootaan Atosin järjestelmiin ja välitetään niistä eteenpäin.

– Jokaisen urheilutapahtuman päättymisen jälkeen meidän on pystyttävä toimittamaan tulokset puolessa sekunnissa eteenpäin medialle eri puolille maailmaa, Chauhan kertoo.

Atosin tehtävä on suojella myös järjestelmän käyttäjiä.

– Kisoihin tulee 70 000 vapaaehtoista työntekijää, jotka ovat tallentaneet henkilötietojaan kulunvalvontajärjestelmäämme. Ne eivät saa vuotaa, sillä se voisi altistaa heidät esimerkiksi identiteettivarkauksille.

Verkkorikolliset yrittävät jatkuvasti urkkia kisoihin osallistujien käyttäjätunnuksia ja salasanoja valesivustoilla ja -sähköposteilla. Chauhanin mukaan työntekijöitä on koulutettu tunnistamaan epäilyttävät viestit ja sivustot sekä raportoimaan niistä Atosin tietoturva-asiantuntijoille.

Yhtiö on myös palkannut ulkopuolisia tietoturvatyöntekijöitä, joiden tehtävänä on etsiä verkosta huijaussivustoja ja viestejä. Sivustoja pyritään poistamaan esimerkiksi raportoimalla niistä palveluntarjoajille, joiden palvelimilla sivu toimii.

Sisäisiä uhkia

Atos on ollut it-toimittajan jo viisien olympialaisten aikana, joten yhtiön toiminta perustuu jo vahvalle rutiinille. Järjestelmät on suojattu monessa tasossa, ja ne suljettu mahdollisimman tarkasti kaikelta ulkopuoliselta liikenteeltä. Esimerkiksi tiedon välittämiseen ei käytetä lainkaan wlan-verkkoa, ainoastaan kiinteitä yhteyksiä.

Järjestelmä lähettää Atosin väelle reaaliaikaisesti ilmoituksen kaikista esimerkiksi tietoturvaan liittyvistä tapauksista, kuten yrityksistä liittää usb-laite järjestelmään kuuluvaan tietokoneeseen.

– Ihmiset yrittivät liittää usb-tallennuslaitteita kisajärjestelmän tietokoneisiin, vaikka se on kiellettyä, Chauhan kertoo.

Ulkopuolisten laitteiden liittäminen järjestelmään on estetty täysin.

– He yrittivät liittää myös printtereitä, koska he halusivat ehkä tulostaa jonkin raportin. Estämme senkin, koska dokumentti saattaa olla luottamuksellinen, ja paperi saattaa joutua vääriin käsiin. Kannustamme jakamaan tietoa turvallisilla digitaalisilla menetelmillä.

Kielto oli voimassa jo ennen Lontoon kisoja, mutta niiden jälkeen Atos on muokannut ohjeitaan entistä selkeämmiksi.

Järjestelmän käyttäjät aiheuttavat muitakin ongelmia.

– Jotkut käyttäjät jakoivat syystä tai toisesta käyttäjätilejään. Lontoossa pakotimme uusimaan tunnukset juuri ennen kisoja, joten ulkopuoliset eivät enää päässeet sisään, Chauhan sanoo.

Lontoon olympialaisten aikana valvontajärjestelmä sai 255 miljoonaa tällaista ilmoitusta.

Chaucanin mukaan sen tietoturva toimi Lontoon olympialaisissa niin hyvin, ettei sen tarvinnut käsitellä yhtään hakkerointiin liittyvää uhkaa. Tarkempaan tutkintaan päätyi lopulta vain 686 järjestelmän käyttäjien aiheuttamaa tapausta, joihin liittyi esimerkiksi yrityksiä käyttää usb-laitteita tai ongelmia sisäänkirjautumisessa järjestelmään.

Kommentit

    Näytä lisää

    Näitä luetaan!
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Teollisuusliitto irtisanoo kikyn työajan pidennykset viidellä alalla

    2. 2

      Prinssi Harryn sormessa nähtiin suomalainen älysormus: ”Kyllä sillä positiivinen vaikutus on myyntiimme ollut”

    3. 3

      Suomen Yrittäjät kehottaa jäseniään lopettamaan ay-liittojen jäsenmaksujen perinnän

    4. 4

      Työministeri Lindström Teollisuusliiton mahdollisista työtaisteluista: ”Ei kuulosta hyvältä”

    5. 5

      Suora lähetys kello 15: Teollisuusliiton hallitus koolla – tulossa useiden päivien lakkoja?

    6. 6

      HS: Tällaisissa taloyhtiöissä ei makseta vastikkeita, vaan jopa jaetaan osinkoja

    7. 7

      Helsingin uudessa museossa jo 100 000 kävijää: ”Olemme ällikällä lyötyjä”

    8. 8

      Vartiointialan lakko voi tyhjentää raha-automaatit ja tuoda jonoja lentoasemille

    9. 9

      Teknologiateollisuus kikyn työajan pidennyksen irtisanomisesta: ”Koemme tämän erittäin huolestuttavana”

    10. 10

      Ranskalaisyhtiö neuvottelee ostaakseen Nokialta Alcatel Submarinen

    11. Näytä lisää
    1. 1

      Teollisuusliitto irtisanoo kikyn työajan pidennykset viidellä alalla

    2. 2

      Eläkeläisen sähkölaskuun tulossa jopa 100 euron korotus – harkitsee nyt talonsa myymistä

    3. 3

      Osa kaupungeista ei pysty tarjoamaan lapsille aterioita JHL:n julistaman lakon vuoksi

    4. 4

      HS: Tällaisissa taloyhtiöissä ei makseta vastikkeita, vaan jopa jaetaan osinkoja

    5. 5

      Diners Club -luottokortille hyvästit Suomessa

    6. 6

      Suomen Yrittäjät kehottaa jäseniään lopettamaan ay-liittojen jäsenmaksujen perinnän

    7. 7

      Suora lähetys kello 15: Teollisuusliiton hallitus koolla – tulossa useiden päivien lakkoja?

    8. 8

      ”Tässä on nyt kyse siitä...” – kaksi viikkoa sitten poliittiset lakot jakoivat mielipiteet kahtia, mutta entä tänään?

    9. 9

      Vartiointialan lakko voi tyhjentää raha-automaatit ja tuoda jonoja lentoasemille

    10. 10

      Rehn Ylelle: Korko nousee todennäköisesti vuoden päästä

    11. Näytä lisää
    1. 1

      Vanhuksen palveluasuminen voi maksaa yli 5 000 e/kk – ”Juuri kenelläkään ei ole varaa maksaa tuloistaan”

    2. 2

      Suomalaisbroileri kuohuttaa Ruotsissa: ”Kuin isku kasvoille”

    3. 3

      Irtisanottu työntekijä sai 40 000 euron korvaukset – liitto: ”Henkilökemiat menivät ristiin”

    4. 4

      Pahaa-aavistamattoman miehen nimiin otettiin 180 000 euroa lainaa vain kahdessa päivässä

    5. 5

      Korkmanilta suorat sanat irtisanomiskiistasta HS:ssä: ”Jupakka jää historiaan esimerkkinä jääräpäisyydestä ja kollektiivisesta tyhmyydestä”

    6. 6

      JHL järjestää kahden päivän lakon irtisanomislain takia – yli 10 000 jäsentä lakkoon

    7. 7

      Teollisuusliitto irtisanoo kikyn työajan pidennykset viidellä alalla

    8. 8

      Hoitokotien hinnat hämmästyttävät: ”Raha kelpaa, mutta asukkaita kohdellaan kuin roskaa”

    9. 9

      Alice, 20, haki työpaikkaa: kohtelu muuttui oudoksi, kun ihonväri selvisi – yrittäjä vertaa Elovena-ryynien myymiseen

    10. 10

      Näin eri liitot vastustavat nyt irtisanomislakia – maanantaina lakkoon 10 000 työntekijää lisää

    11. Näytä lisää